阿里云Dataworks数据权限访问控制
阿里云Dataworks如果数据引擎选择E-MapReduce,购买MapReduce集群的时候没有选择购买ranger组件,数据权限的访问控制还能生效吗?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
如果在购买阿里云E-MapReduce集群时没有选择包含Ranger组件,那么默认情况下,您将无法直接利用Ranger进行细粒度的数据权限访问控制。
在这种情况下,DataWorks的数据权限访问控制主要依赖于其他机制:
-
RAM用户授权:通过阿里云资源访问管理(RAM)服务,您可以为RAM用户分配不同的权限策略,控制其对E-MapReduce集群及DataWorks功能的访问。例如,可以授予用户数据开发、作业调度等权限。但这种控制较为宏观,不提供如Ranger那样的细粒度数据对象权限管理。
-
DataWorks模块级权限控制:DataWorks允许设置空间级和全局级的模块权限,以实现协同开发环境中的权限管理。这包括数据开发、数据分析任务的执行权限以及对DataWorks功能模块的访问控制。尽管有助于工作流程管理,但同样不涉及HDFS或Hive等组件内部的数据访问细粒度控制。
综上所述,未包含Ranger组件的E-MapReduce集群在DataWorks中仍能实施一定程度上的权限管理,但缺乏针对Hadoop生态组件(如Hive、HDFS)内部数据对象的细粒度权限配置能力。若需实现这类细粒度控制,建议考虑重新部署集群并包含Ranger服务,或者探索使用DataWorks集成的DLF(Data Lake Formation)进行统一的数据访问权限管理,前提是EMR已配置DLF作为元数据服务。
